개인정보보호위원회는 12일 2022년도 제1회 전체회의를 열고, 네이버에 블로그 주소에 이용자의 계정(ID)이 노출되지 않도록 개선을 권고하기로 심의·의결했다고 밝혔다.
네이버 계정 생성 시 개인 정보 수집·이용 동의를 얻었지만 개인 정보보호를 고려하지 않은 서비스 설계·구현으로 인해 이용자의 개인 정보가 노출된 경우다. 개인정보위는 노출된 계정이 스팸메일 발송 및 무단 침입(해킹) 공격에 악용될 수 있어 개선이 필요하다고 판단했다.
양청삼 개인정보위 조사조정국장은 "정보통신 기반 서비스에서 개인 정보를 안전하게 처리하기 위해서는 서비스 기획·설계 단계에서부터 개인 정보보호를 면밀히 고려할 필요가 있다"며 "이번 개선권고를 통해 서비스 이용자의 개인 정보보호를 위한 개인 정보보호 중심 설계(PbD)가 보편적으로 정착될 수 있도록 지속적으로 노력해 나가겠다"고 말했다.
류은주 기자 riswell@chosunbiz.com